Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: polo23 04 Října 2009, 09:32:47

Název: Nefunkcni konfigurace Iptables(teoreticky je to ale nastaveno spravne)
Přispěvatel: polo23 04 Října 2009, 09:32:47

Ahoj, mam celkem zasadni problem s konfiguraci Iptables. I presto ze tam mam zakazany politikou nektere porty tak jsou dostupne a ja nevim cim to je. Uvedu na priklade. Na mem PC bezi samba(port 445) a ja ji na FW nemam povolenou. Bohuzel i kdyz neni povolena tak se tam da ze sousedniho XP PC dostat. Tady jsou moje pravidla. Podle nich by se na 445 nemel nikdo dostat...

Kód: [Vybrat]

#politiky FW
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

#FW pravidla
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 2345 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 4672 -j ACCEPT #aMule
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 50000 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 52167 -j ACCEPT#Azureus
/sbin/iptables -A INPUT -p tcp --dport 52167 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 14025 -j ACCEPT#DC++
/sbin/iptables -A INPUT -p tcp --dport 15425 -j ACCEPT

tady je vypis iptables -L

Kód: [Vybrat]

iptables -vL
Chain INPUT (policy DROP 100 packets, 14428 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1210 1709K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
   17  1020 ACCEPT     all  --  lo     any     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:2345
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpts:ftp-data:ftp
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:5900
  663 45910 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4672
    2   104 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:4662
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:50000
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4665
  787 68434 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:52167
    8   424 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:52167
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:14025
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:15425

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2839 packets, 1701K bytes)
 pkts bytes target     prot opt in     out     source               destination
Diky za nasmerovani k reseni. Pripojeni jde jak z lokalu tak z jineho PC v LAN.